Security Lab

Множественные уязвимости в Cloud Foundry UAA, Cloud Controller (CAPI) and CF Deployment

Дата публикации:25.02.2020
Всего просмотров:368
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5400
CVE-2020-5402
Cybersecurity-Help ID: SB2020022507
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CF Deployment
Cloud Controller
Cloud Foundry UAA
Уязвимые версии: CF Deployment версии 12.32.0, 12.31.0, 12.30.0, 12.29.0, 12.28.0, 12.27.0, 12.26.0, 12.25.0, 12.24.0, 12.23.0, 12.22.0, 12.21.0, 12.20.0, 12.19.0, 12.16.0, 12.17.0, 12.18.0, 12.15.0, 12.14.0, 12.13.0, 12.12.0, 12.11.0, 12.10.0, 12.9.0, 12.8.0, 12.7.0, 12.6.0, 12.5.0, 12.4.0, 12.3.0, 12.2.0, 12.1.0, 12.0.0
Cloud Controller версии -
Cloud Foundry UAA версии 74.13.0, 74.12.0, 74.11.0, 74.9.0, 74.10.0, 74.7.0, 74.8.0, 74.6.0, 74.5.0, 74.4.0, 74.3.0, 74.2.0, 74.1.0, 74.0.0
Описание:

Множественные уязвимости в Cloud Foundry UAA, Cloud Controller (CAPI) and CF Deployment

URL производителя: https://www.cloudfoundry.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020022507